اخيراً حفره امنيتي با درجه اهميت بسيار بالا که نسخههاي جديد ويندوز را تحت تأثير قرار ميدهد شناسايي شده است. به منظور رفع اين آسيب پذيري علاوه بر اجراي وصله به روز رساني نيازمند به دخالت مستقيم و فعال راهبر سيستم و پيکربندي مجدد سيستم عامل ميباشد.
آسيب پذيري مورد نظر با شناسه (CVE-2015-0008) فقط بر روي کاربراني که عضو سرويس Active Directory ميباشند، اثر ميگذارد و کاربران سيستمهاي خانگي کمتر مورد آسيب قرار ميگيرند.
آسيب پذيري فوق به مهاجم اجازه ميدهد که کنترل کامپيوتر عضو دامين قرباني را در صورت اتصال به شبکه تحت کنترل مهاجم در دست بگيرند سپس مهاجم ميتواند دادههاي مهم را ربوده و يا بدافزاري را روي آن نصب نمايد.
آسيب پذيري مذکور بر ويندوز ويستا، ويندوز سرور 2012 - 2008، ويندوز 7، ويندوز RT و RT 8.1 اثر ميگذارد. همچنين آسيب پذيري بر روي ويندوز 2003 نيز اثر ميگذارد اما وصلهاي براي آن ارائه نشده است. ويندوزهاي XP و 2000 نيز در تحت تأثير اين آسيب پذيري قرار ميگيرند اما اين سيستم عاملها ديگر توسط مايکروسافت پشتيباني نميشوند. هم اکنون شرکت مايکروسافت وصله اصلاحي و امنيتي براي حل اين ضعف امنيتي ارائه داده است.
برخلاف ساير آسيب پذيريها رفع اين نقطه ضعف نيازمند ايجاد يک سري قابليتهاي جديد در ويندوز ميباشد. بر اساس راهکارهاي شرکت مايکروسافت حفاظت از سيستمها علاوه بر اجراي وصلههاي اصلاحي نياز به پيکربنديهاي ديگري توسط مديران سيستمها دارد که در لينک تارنماي زير راهنماي اين پيکربنديها Microsoft Knowledge Base Article 3000483 ارائه گشته است.
توصيه براي سازمانها:
سيمانتک به سازمانهاي مورد حمله توصيه ميکند که اقدام فوري در راستاي رفع اين آسيب پذيري را جزو اولويتهاي کاري قرار دهند. حل اين مشکل علاوه بر اجراي وصلههاي اصلاحي، نيازمند مداخله فعال راهبران سيستم مي باشد.
